Microsoft, kritik HEVC açıkları için güvenlik güncellemelerini yayınladı.
Microsoft, Yüksek Verimli Video Kodlaması (HEVC) yükleyen kullanıcıların, kritik bir güvenlik açığı sorunu çözmek için Microsoft Store aracılığıyla sistem güncellemelerine izin vermesini istedi. Microsoft müşterileri, Microsoft Store üzerinden HEVC’i seçerek güncellemeyi yapabiliyor. Sisteminizdeki kurulu olan sürümü, gelişmiş seçeneğine tıklayarak görüntüleyebileceğinizi de belirtelim.
Microsoft, yalnızca 1.0.32762.0 ile 1.0.32763.0 ve sonraki sürümlerin güvenli olduğunu ve güncellemelerin yapılması gerektiğini özellikle vurguluyor. Bu güvenlik açığının, Windows 10’un tüm sürümlerini kapsayacak şekilde yer aldığını, 20H2 güncellemesinin de buna dahil olduğunu belirtelim.
Bu güncellemeye ek olarak, CVE-2020-17023 etiketli Visual Studio Code güvenlik açığı, kötü niyetli kullanıcıların bir bilgisayara erişim sağlamasına olanak tanıyordu. Bilgisayar korsanları, kullanıcıları kötü bir amaçlı bir JSON dosyasını görüntülemeye ikna ederek bir sistemin kontrolünü ele geçirebiliyorlardı. Visual Studio kullanılarak JSON dosyası yüklendikten sonra, kötü amaçlı kod dağıtılarak davetsiz misafirlere yönetici erişimi sağlıyordu. Yeni düzenlemelerle bu açığın da önüne geçilmek hedeflenmiş.
CVE-2020-17022 ve CVE-2020-17023 güncellemeleri, ayrıntılı Ekim 2020 Yaması’nın hemen ardından kullanıma sunuldu. Microsoft Visual Studio, Exchange Server, JET Databese Engine, MS Office, NET Framework ve Web Apps dahil olmak üzere 12 temel sistem özelliğini etkileyen 87 güvenlik sorunu bu güncellemeler ile çözülmüş oldu. Ekim Yaması’nda yer alan CVE-2020-16947 güncellemesi en dikkate değer olanları arasındaydı. Bazı durumlarda bilgisayar korsanlarının, kurban bir tetikleyici dosyaya tıklamadan virüslü bir makineyi ele geçirmesine izin veriyordu. Bir kullanıcının tek yapması gereken, önizleme bölmesinde savunmasız bir Microsoft Outlook sürümünü kullanarak güvenliği ihlal edilmiş bir e-posta ekini görüntülemekti. Bunu yaptığı anda virüslerin bilgisayara bulaşma süreci başlıyor. Yeni güncelleme ile bu güvenlik açıkları da giderilmiş oldu.
Microsoft’un, kullanıcıların bu tür güvenlik sorunları ile karşılaşmamaları için bir an önce güncellemeleri yükleyerek kendilerini güvene almaları gerektiği konusunda uyarılarda bulunduğunu belirtelim.
